Des abonnés Orange privés d’internet en Espagne suite à l’attaque d’un pirate
De nombreux abonnés Orange se sont retrouvés privés de connexion internet en Espagne suite à l’attaque d’un pirate. Ce dernier a pu accéder à un compte administrateur lui permettant de modifier les routes annoncées pour un paquet d’adresses IP utilisées par l’opérateur.
D’un vol d’informations à une coupure internet pour un grand nombre d’abonnés, ce mercredi 3 janvier n’aura pas été de tout repos pour Orange Espagne. La filiale espagnole du groupe a été victime d’une attaque hier menée par un pirate ayant réussi à accéder à un compte administrateur.
Ce dernier, répondant au pseudonyme Snow, est parvenu à subtiliser plusieurs informations sensibles en envoyant le message suivant à Orange Espagne dans un post sur X désormais supprimé : « j’ai corrigé la sécurité de votre compte administrateur RIPE. Envoyez-moi un message pour obtenir les nouveaux identifiants ».
Le RIPE est le registre des réseaux IP européens en charge du centre de coordination qui distribue les adresses IPv4 et IPv6 ainsi que les numéros de systèmes autonomes (ASN) utilisés pour routage des adresses, suivant le protocole BGP, rappelle LeMagIT.
D’un vol d’information à la coupure d’internet pour des abonnés
Et en prenant le contrôle d’un compte administrateur Orange Espagne pour la base de données du RIPE, le pirate a pu annoncer de nouvelles routes vers les plages d’adresses IP attribuées à l’opérateur. Mais si les routes attribuées sont erronées, les adresses IP sont alors inaccessibles et donc privées d’internet, ce qui est justement arrivé pour un grand nombre d’abonnés en début d’après-midi ce mercredi.
En fin d’après-midi, Orange Espagne avait pris connaissance de l’incident et a annoncé dans un post sur X que le service internet était « pratiquement rétabli ». L’opérateur s’est aussi voulu rassurant en affirmant qu’aucune information sur ses abonnés n’avaient été compromise et que seule la navigation sur plusieurs services a été affectée.
NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido
— Orange España (@orange_es) January 3, 2024
Mais Snow, le pirate, a tout de même tenu à critiquer la sécurité « très questionnable » de l’opérateur. Selon lui, le mot de passe du compte administrateur était « ripeadmin » qui est très, voire presque trop, facile à deviner. Mais ce n’est pas tout car le pirate affirme qu’aucune authentification à double facteur (2FA) n’était activée, réduisant davantage la sécurité dans l’accès au compte.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.